WIP
初心者向け Beginner-friendly
TryHackMeは、セキュリティトレーニングと教育プラットフォームで、情報セキュリティとサイバーセキュリティのスキルを向上させたり、学んだりするためのオンラインリソースです。
TryHackMe is a cybersecurity training and education platform, offering online resources to enhance and learn information security and cybersecurity skills.
-
学習体験の提供: TryHackMeは、リアルなセキュリティシナリオを模倣した仮想ラボを提供し、ユーザーにセキュリティスキルの実践的なトレーニングを提供します。ユーザーは脆弱性診断、ハッキング、デジタルフォレンジックなどの実践的なスキルを学びます。
-
実用的な手順: TryHackMeは実際の攻撃やセキュリティ課題に対処する手順を提供し、ユーザーを段階的にガイドします。これにより、セキュリティトピックを理解し、実際の状況で適用できるようになります。
-
適応的な学習: TryHackMeは初心者から上級者までのユーザーに対応し、スキルに合わせてコースを選択できます。初心者向けの基本的なトピックから、高度なセキュリティスキルまで幅広いコースが提供されています。
-
コミュニティと協力: TryHackMeはコミュニティベースのプラットフォームで、他のユーザーや専門家と協力し、知識と経験を共有できる環境を提供します。チャットやフォーラムを通じてコラボレーションが可能です。
-
ユーザーフレンドリー: TryHackMeは使いやすいインターフェースを提供し、セキュリティに関する専門知識を持たない初心者にもアプローチ可能です。ユーザーは手軽にセキュリティスキルを学び始めることができます。
- Learning Experience: TryHackMe provides virtual labs that simulate real-world security scenarios, offering users practical training in cybersecurity skills. Users learn practical skills such as vulnerability assessment, hacking, and digital forensics.
-
Practical Steps: TryHackMe provides step-by-step guidance to address real-world attacks and security challenges. This helps users understand security topics and apply them in real situations.
-
Adaptive Learning: TryHackMe caters to users ranging from beginners to advanced, allowing them to choose courses that match their skill levels. It offers a wide range of courses, from basic topics suitable for beginners to advanced security skills.
-
Community and Collaboration: TryHackMe is a community-based platform where users can collaborate and share knowledge and experiences with other users and experts through chat and forums.
-
User-Friendly: TryHackMe offers a user-friendly interface, making it accessible even to beginners with no prior security expertise. Users can easily start learning security skills.
TryHackMeは、セキュリティスキルの向上を目指す個人やプロフェッショナルに向けた価値のあるオンラインプラットフォームとして広く利用されています。セキュリティに興味を持つ人々にとって、実践的なトレーニングと学習リソースを提供します。
TryHackMe is widely utilized as a valuable online platform for individuals and professionals looking to improve their cybersecurity skills. It provides practical training and learning resources for those interested in cybersecurity.
初心者向け Beginner-friendly
VulnHubは、情報セキュリティとハッキングコミュニティ向けのプラットフォームで、仮想マシン(VM)上で実行されるセキュリティチャレンジを提供するウェブサイトです。
VulnHub is a platform designed for the information security and hacking community. It offers a collection of virtual machines (VMs) that run security challenges.
-
セキュリティチャレンジの提供: VulnHubは、仮想マシン(通常はVirtualBoxやVMwareなどで実行される)として提供されるセキュリティチャレンジを提供しています。これらのチャレンジは、リアルワールドのシナリオに基づいており、ハッカーやセキュリティエンスージアストが実践的なセキュリティスキルを向上させるのに役立ちます。
-
異なる難易度レベル: VulnHubの仮想マシンは、異なる難易度レベル(初心者から上級者向け)で提供されており、ユーザーは自分のスキルに合った課題を選ぶことができます。初心者向けからCTF(Capture The Flag)スタイルの高度なチャレンジまで幅広い選択肢があります。
-
ハッカーコミュニティのサポート: VulnHubは、情報セキュリティコミュニティと連携しており、ユーザーはフォーラムやチャットなどを通じて他のハッカーやセキュリティ専門家と連絡を取り合い、助言やヒントを得ることができます。
-
実践的なスキルの向上: 仮想マシン上のセキュリティチャレンジを解決することにより、ユーザーはセキュリティの脆弱性を理解し、その脆弱性を悪用する方法を学び、セキュアなシステムを構築するスキルを向上させることができます。
自己学習とトレーニング: VulnHubは、セキュリティ専門家のスキル向上や新たなセキュリティトピックの学習に役立つリソースとして広く利用されています。セキュリティ関連のトピックに関心がある人々にとって、自己学習とトレーニングのプラットフォームとして価値のある存在です。
-
Security Challenges: VulnHub provides security challenges that are presented as virtual machines. These challenges are typically run on virtualization platforms like VirtualBox or VMware. They are designed to simulate real-world scenarios and help hackers and security enthusiasts improve their practical security skills.
-
Various Difficulty Levels: VulnHub's virtual machines are available at different difficulty levels, catering to a range of users from beginners to advanced. Users can choose challenges that match their skill levels, from beginner-friendly tasks to more advanced Capture The Flag (CTF) style challenges.
-
Supportive Hacking Community: VulnHub has an active community of security enthusiasts and hackers. Users can engage with others through forums, chat, and other communication channels to seek advice and hints from fellow community members.
-
Skill Enhancement: Solving security challenges on these virtual machines allows users to understand vulnerabilities, learn how to exploit them, and improve their skills in securing systems. It's a hands-on way to enhance security knowledge.
-
Self-Learning and Training: VulnHub is widely used as a resource for self-learning and training to improve security skills, and it's valuable for security professionals looking to expand their knowledge in various security domains.
VulnHubは、セキュリティに興味を持つ個人やプロフェッショナルにとって、実践的なセキュリティトレーニングと学習の機会を提供している重要なリソースの一つです。
VulnHub is a valuable resource for individuals and professionals interested in cybersecurity and ethical hacking. It provides practical training and learning opportunities, making it a significant platform in the field of information security.
初心者から中級者向け For beginners to intermediates
https://academy.hackthebox.com/
Your cybersecurity journey starts here. Develop your skills with guided training and prove your expertise with industry certifications. Become a market-ready cybersecurity professional.
HackTheBox Academyには様々なモジュールとロールパスがあり、レッドチームからブルーチームまでハンズオンで学習することが出来ます。
HackTheBox Academy has a variety of modules and role paths, allowing you to learn hands-on from red team to blue team.
後述しますが、特定のモジュールを完了し、試験を受けて合格すれば認定される資格があります。
As explained below, you are eligible to become certified by completing certain modules and taking and passing an exam.
HackTheBoxは、セキュリティ専門のトレーニングプラットフォームおよびオンラインコミュニティで、情報セキュリティやサイバーセキュリティに興味を持つ人々に向けて設計されています。
HackTheBox is a cybersecurity training platform and online community designed for individuals interested in information security and cybersec.
ペネトレーションテストをするMachinesとCTFのようなChallenges、Pro Labで構成されています。
無料ではActiveなMachines20台に挑戦することが出来ます。課金をするとリタイアマシンに挑戦することが出来ます。
It consists of Machines for penetration testing, Challenges like CTF, and Pro Lab.
For free, you can try 20 Active Machines. If you pay, you can challenge the retirement machine.
-
挑戦的なセキュリティトレーニング: Hack The Boxは、セキュリティ専門のスキルを向上させるためのリアルな環境を提供します。ユーザーは、実際のセキュリティの問題や脆弱性を模擬した仮想マシン上でのハッキングに挑戦することができます。
-
ハッカーコミュニティ: Hack The Boxは、世界中のセキュリティエンスージアストやプロのハッカーからなるコミュニティを提供しています。ユーザーはフォーラムやチャットで他のメンバーと連絡を取り、知識や経験を共有できます。
-
リアルワールドアプローチ: Hack The Boxの課題は、実際のセキュリティ問題に基づいており、ユーザーは複数のセキュリティトピックを実際のシナリオで学ぶことができます。これにより、セキュリティのスキルを実際のアプリケーションに適用できます。
-
ランキングと評価: ユーザーはHack The Boxでの実績に基づいてランキングがつけられ、他のユーザーと競争することができます。また、ユーザーはプロフィールに実績を蓄積し、自分の成長をトラックできます。
-
プロラボ: HackTheBoxにはプロ向けのラボ環境も提供されており、セキュリティ専門家や企業は自社のセキュリティチーム向けにカスタマイズされたトレーニング環境を提供できます。
- Challenging Security Training: Hack The Box provides a realistic environment for users to enhance their security skills. Users can take on hacking challenges on virtual machines that simulate real-world security issues and vulnerabilities.
-
Hacker Community: Hack The Box offers a community of security enthusiasts and professional hackers from around the world. Users can connect with others through forums and chat, sharing knowledge and experiences.
-
Real-World Approach: Hack The Box challenges are based on actual security problems, allowing users to learn multiple security topics in real-life scenarios. This enables users to apply their security skills to real-world applications.
-
Ranking and Evaluation: Users are ranked based on their achievements on Hack The Box and can compete with others. Users can accumulate achievements on their profiles to track their progress.
-
Pro Labs: Hack The Box also provides lab environments for professionals, allowing security experts and businesses to offer customized training environments for their security teams.
Registered Information Security Specialist Examination https://www.ipa.go.jp/shiken/kubun/sc.html IPA(情報処理推進機構)の情報安全確保支援士試験は、日本の情報セキュリティ分野における専門的なスキルと知識を証明する国内の資格です。この資格は、情報セキュリティに関する専門家としての能力を評価し、証明するためのものです。
-
情報安全確保支援士試験は、情報セキュリティに関連する幅広いトピックに関する知識とスキルを証明することを目的としています。これには、情報セキュリティの基本原則、セキュリティポリシー、リスク評価、セキュリティ監査、セキュリティインシデントの対応などが含まれます。 資格要件:
-
試験を受験するための特別な要件はありませんが、情報セキュリティに関連する経験や学習を持つことは試験の合格に役立つことがあります。 試験内容:
-
情報安全確保支援士試験は、情報セキュリティに関する基本的なトピックに関する複数の問題から構成されています。試験は、情報セキュリティの理論と実践に関する質問を含み、候補者の知識と理解を評価します。
- 過去問 [Past Exam] https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html
- 情報処理教科書 情報処理安全確保支援士 2023年版 https://t.ly/wLLQK
- HTB Certified Penetration Testing Specialist (CPTS) HTB Certified Penetration Testing Specialist (HTB CPTS) is a highly hands-on certification that assesses the candidates’ penetration testing skills. HTB Certified Penetration Testing Specialist certification holders will possess technical competency in the ethical hacking and penetration testing domains at an intermediate level. They will also be able to assess the risk at which an infrastructure is exposed and compose a commercial-grade as well as actionable report. https://www.youtube.com/watch?v=ZhqA1-8MnD8
- HTB Certified Bug Bounty Hunter (CBBH) HTB Certified Bug Bounty Hunter (HTB CBBH) is a highly hands-on certification that assesses the candidates’ bug bounty hunting and web application pentesting skills. HTB Certified Bug Bounty Hunter certification holders will possess technical competency in the bug bounty hunting and web application penetration testing domains at an intermediate level. They will also be able to assess the risk at which a web application, service, or API is exposed and compose a commercial-grade as well as actionable report. https://www.youtube.com/watch?v=eUYtNKuqzrU
- HTB Certified Defensive Security (CDSA) HTB Certified Defensive Security Analyst (HTB CDSA) is a highly hands-on certification that assesses the candidates’ security analysis, SOC operations, and incident handling skills. HTB Certified Defensive Security Analyst (HTB CDSA) certification holders will possess technical competency in the security analysis, SOC operations, and incident handling domains at an intermediate level. They will be able to spot security incidents and identify avenues of detection that may not be immediately apparent from simply looking at the available data. They will also excel at thinking outside the box, correlating disparate pieces of data, pivoting relentlessly to determine the maximum impact of an incident, and creating actionable security incident reports.
- OffSec Certified Professional (OSCP) PEN-200: Penetration Testing with Kali Linux Offensive SecurityのPenetration Testのエントリーレベルの資格です。 This is an entry-level qualification for Offensive Security's Penetration test. 日本人向け。同等の金額で日本語の資料が提供されます。有料でサポートも受けられます。 For Japanese people. Japanese materials will be provided for the same amount. Support is also available for a fee. https://gmo-cybersecurity.com/service/offensive_sec_course/
- OffSec Web Expert (OSWE) Advanced Web Attacks and exploitation (WEB-300) Webのホワイトボックスのexplot developの能力を図る資格です。 This is a qualification that measures the ability to develop a web white box.
- OffSec Experienced Pentester (OSEP) Evasion Techniques and Breaching Defenses (PEN-300)
- geohot https://www.youtube.com/@geohotarchive https://www.instagram.com/georgehotz/?hl=en https://www.twitch.tv/georgehotz
- LiveOverflow https://www.youtube.com/@LiveOverflow
- xct https://www.youtube.com/@xct_de
- ippsec https://www.youtube.com/@ippsec
- John Hammond https://www.youtube.com/@_JohnHammond
- kurenaif (Japanese) https://www.youtube.com/@kurenaif
- SECCON https://www.youtube.com/@seccon8956
- Blackhat https://www.youtube.com/@BlackHatOfficialYT Black Hat is the most technical and relevant information security event series in the world. For more than 25 years, Black Hat Briefings have provided attendees with the very latest in information security research, development, and trends in a strictly vendor-neutral environment. These high-profile global events and Trainings are driven by the needs of the security community, striving to bring together the best minds in the industry. Black Hat inspires professionals at all career levels, encouraging growth and collaboration among academia, world-class researchers, and leaders in the public and private sectors. From its inception in 1997, Black Hat has grown from a single annual conference in Las Vegas to the most respected information security event series internationally. Today, Black Hat Briefings and Trainings are held annually in the United States, Europe and Asia, providing a premier venue for elite security researchers and trainers to find their audience.
- CODEBLUE https://www.youtube.com/@CODEBLUE_jp International Security Conference "CODE BLUE" Movie channel.
- ctftime https://ctftime.org/
- pwnable.kr https://pwnable.kr/
- pwnable.tw https://pwnable.tw/challenge/
- 解析魔法少女 美咲ちゃん マジカル・オープン! https://www.amazon.co.jp/dp/4798008532
- 物理セキュリティの実践 (ハッカーの技術書) https://www.amazon.co.jp/dp/4781702562
- 入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術 https://www.amazon.co.jp/dp/4297131803
- サイバーセキュリティプログラミング 第2版 ―Pythonで学ぶハッカーの思考 https://www.amazon.co.jp/dp/4873119731
- HackTricks https://book.hacktricks.xyz/welcome/readme
- ippsec https://twitter.com/ippsec
アウトプット頑張るからフォローして欲しい
I will do my best to output, so please follow me.
- X (Twitter) https://twitter.com/Yunolay
- Youtube https://www.youtube.com/@Yunolay
- Github https://github.com/Yunolay
- Blog https://blog.yunolay.com/